Mga Hacker Gustung-gusto ang Internet ng Mga Bagay Dahil Hindi Pinagbibili ng Seguridad ang mga Toaster

Ang pariralang "Data Breach" ay hindi dumating sa karaniwang parlance, na nagsasabing "isang malaking bilang ng buwanang mga paghahanap sa Google," hanggang Nobyembre ng 2013, kapag ang 110 milyong customer payment card ay nailantad ng isang paglabag sa Target na data. Ngayon, naiintindihan namin hindi lamang na ang aming impormasyon ay mahina, ngunit ito ay maaaring mahina mula sa lahat ng panig. Ano ang totoo para sa Target na ngayon ay totoo para sa Barbie Dolls, banyo, MRI machine, at ang Emergency Broadcast System: Maaaring i-hack ang mga bagay na ito. Ito ang dahilan kung bakit ang media ay nahulog sa pag-ibig sa mga kuwento tungkol sa kung paano ang mga bagong produkto ay maaaring hackable o madaling nakompromiso. Ang mga kwentong ito ay karaniwang pinaniniwalaan dahil hindi sila nakakalito. Pagkatapos ng lahat, mahirap ma-parse kung ano ang "mahina" ay talagang nangangahulugan sa edad ng paglabag.

Subukan natin dahil marami pang dumarating.

Ang mga digital highway na kumonekta sa mundo ngayon ay nakakonekta sa magagandang byways na pumunta sa lahat ng dako. Tumayo kami upang makita ang isang 30-tiklop na pagtaas sa bilang ng mga device na konektado sa internet sa loob ng susunod na limang taon - iyon ay 26 bilyon na mga aparato sa online. Ito ay hindi lamang tungkol sa mga smartphone at computer ngayon, ngunit tungkol sa smart doorknobs, thermostat, light bombilya, at higit pa. Habang walang kinakailangang anumang mahalagang digital na data na ninakaw mula sa isang internet-connected na doorknob, mayroong maraming mga bagay na ninakaw mula sa iyong tahanan kung may natututo na i-on ito. Ang ilang mga beses na ang proseso ay hindi komportable madali para sa mga eksperto.

Dan Guido, CEO ng cybersecurity research at development firm Trail of Bits, ay nagpapahiwatig na ito ay dahil sa isang sistematikong problema sa kontemporaryong tech. Isaalang-alang ang operating system ng iyong computer o smartphone. May mga bagong patch at update na inilabas sa lahat ng oras para sa Windows, OS X, iOS, at iba pa. Ang bawat isa sa mga update na ito ay nagsisilbi upang ayusin ang iba't ibang mga bug, gayunpaman hindi nakikita ang maaaring maging sa mga mamimili, at ang bawat isa sa mga ito ay isang pagkakataon para sa pagsasamanta.

"Hindi ka na magwawakas," sabi ni Guido. "Pinananatili nila ang pag-aayos at pag-aayos ng mga bagay, ngunit halos walang limitadong suplay ng mga kahinaan para sa mga taong mahahanap." Ang pangunahing problema, sabi niya, ay ang mga tao ay hindi gumagawa ng software upang maging ligtas mula sa get-go; mayroong masyadong maraming diin sa paglikha ng mga produkto na mabilis at maaasahan - ang seguridad ay nananatiling isang nahuling isip.

Ito ay lumiliko na ang pinakamalapit na bagay na mga mamimili ay may isang digital security watchdog ay ang FTC, na kung saan ay stepped up sa mga nakaraang taon upang hawakan ang mga kompanya ng nananagot para sa kanilang mga claim sa seguridad. Kung ang isang kumpanya ay gumagawa ng mga assertions tungkol sa seguridad ng mga produkto nito na hindi hold up, ito ay nakaharap multa. Maaaring ito ay pananakot sa ilang mas maliliit na kumpanya, ngunit sinasabi sa atin ng kasaysayan na ang mga mamimili ay may maikling memorya sa mga isyu sa seguridad upang ang merkado ay may kapalit na labis. Ang mga negosyo ay gumugol ng oras at pera sa bilis at kaginhawahan dahil sa huli ay kung ano ang gusto ng mga mamimili. Tiyak na mahalaga ang seguridad kapag nabigo ito. Ang diskarte na ito ay maaaring pinakamahusay na summed up bilang "walang pinsala, walang masama."

Ito ay isang problema dahil ginagawa nito ang pagbibigay ng pagbabago sa isang mapanganib na panukala.

Sinabi ni Guido na maraming Internet ng Mga Bagay na kagamitan ay napakadaling i-hack na ang mga interns ng kanyang kumpanya ay kadalasang repurpose ito para sa kanilang sariling mga proyekto. "Kung gusto mong pumasok sa isang iPhone o sa Internet Explorer, ito ay nangangailangan ng mga buwan ng pagsisikap. Kung gusto mong sumira sa pinakahuling sukat na pinagana ng Wi-Fi, kinakailangan ng isang linggo na walang paunang karanasan. "Ang pag-aayos ng mga modernong mga aparatong IoT ay napakagaling sa mundo ng seguridad sa network na tinatawag itong" junk hacking."

"Ang pagsulong sa seguridad ay hindi talaga nangyayari." Ipinaliwanag ni Guido, na nagpapahiwatig na ito ay problema ng edukasyon. "Ang pagbibigay ng mas mahusay na mga tool at mga insentibo para sa seguridad sa edukasyon sa agham ng computer ay maaaring gumawa ng isang pagkakaiba. Dapat may mga pamantayan sa seguridad para sa code na pumapasok sa mga estudyante, ngunit ngayon mahirap para sa isang guro na masuri ang seguridad."

Ang takeaway mula sa pagsusulit ni Guido: Lahat ay maaaring masusupil, ngunit ang mga tiyak na species ng mga aparato ay mas madaling kapitan sa matagumpay na pagpasok. Ang anumang bagay na bago at hyped o mataas na pag-uulit ay malamang na lalo na mahina, tulad ng mga produkto na na-boot at anumang teknolohiyang produkto na nakakakuha ng halaga sa pamamagitan ng pagdaragdag ng isang di-tech na brand. Dapat ba itong maging dahilan para sa pag-aalala o standoffishness sa mga mamimili? Depende iyon. Kung ang iyong hackable doorknob ay nagtatanghal ng isang lehitimong pag-aalala sa kaligtasan, ang iyong hackable toaster ay kumakatawan sa isang potensyal ngunit malamang na hindi abala. At maaaring may halaga sa abala na iyon. Pagkatapos ng lahat, ang isang sobrang na-hack na toaster ay mapapalaganap sa may-ari nito, na nagbibigay-daan para sa isang masayang bagong uri ng pag-customize ng kusina.

Ang mga kuwento tungkol sa kahinaan ay lalaganap. Ang mahalagang bagay na dapat tandaan kapag ang mga headline ay nagsimulang magaralgal ay na hindi lahat ng mga hacks ay nilikha pantay at na walang mga bagay tulad ng ganap na seguridad - mas mahusay na mga taya lamang.